Facebook, Yahoo und Google

Zwei Millionen Passwörter gestohlen und online veröffentlicht

Cyber-Kriminelle haben Passwörter für Facebook, Yahoo, LinkedIn, Twitter und Google gestohlen. Dazu haben sie die Kennwörter auch noch online veröffentlicht.

Facebook, Google & Co.: Diebe haben Daten der größten Netzwerke geklaut und online gestellt.

© Sergey Nivens - Fotolia.com

Facebook, Google & Co.: Diebe haben Daten der größten Netzwerke geklaut und online gestellt.

Ein großer Pool von über zwei Millionen Passwörtern wurde auf einem niederländischen Server entdeckt. Wie Sicherheitsforscher der Spider Labs berichten, verteilen sich die dort gesammelten Daten auf verschiedene Internet-Dienste. Spitzenlieferant für gehackte Zugangsdaten ist mit 57 Prozent Facebook, gefolgt von Yahoo- und Google-Accounts mit jeweils etwa 10 Prozent.

Offensichtlich wurden die Daten nicht von den Internet-Dienstleistern entwendet, sondern über ein Botnetz direkt aus den Browsern der User eingesammelt. Somit ist klar, dass die populärsten Webseiten und -dienste auch die meisten Daten stellen. Die meisten der gehackten Accounts stammen aus den Niederlanden. Deutsche Accounts stehen an dritter Stelle. Insgesamt wurden Passwörter aus 102 Ländern gesammelt. Weitere Einzelheiten über das Vorgehen der Cyber-Kriminellen wurden noch nicht ermittelt. Fest steht jedoch, dass das Botnetz für die Datensammlung von einem Bot-Controller namens "Pony" gesteuert wurde.

Die aufgefundenen Zugangsdaten zeigen, dass User oft recht schwache Passwörter verwenden. Mehr als ein Drittel waren als unsicher einzustufen, wie etwa das knapp 16 000 Mal verwendete "123456". Mittlere Sicherheit wiesen etwa 44 Prozent der Passwörter auf, und 22 Prozent konnten als sehr sicher gelten - was den Usern in diesem Falle aber nichts genützt hat.

Lesetipp: Adobe-Hack - Top 100 Passwörter

Die Sicherheitsforscher haben nichts darüber veröffentlicht, wie aktuell die aufgefundenen Daten sind, zumal große Dienstleister wie Google und Facebook bereits begonnen haben, betroffene Passwörter zurück zu setzten. Ein großes Risiko - größer als zu einfache Passwörter - stellt die bekannte Tatsache dar, dass etwa 30 bis 40 Prozent der User das gleiche Passwort in verschiedenen Anwendungen benutzen.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!